VU#199397: Unsichere Implement... Notiz

VU#199397: Unsichere Implementierung von Tunnel-Protokollen (GRE/IPIP/4in6/6in4)

Tunnel-Protokolle sind für die Infrastruktur des Internets essentiell, aber sie authentifizieren oder verschlüsseln den Datenverkehr nicht, was sie anfällig für Angriffe macht. Forscher der DistriNet-KU Leuven-Forschungsgruppe haben Millionen von anfälligen Internet-Systemen entdeckt, die unauthentifizierten Datenverkehr akzeptieren. Diese Systeme können als einwegige Proxys missbraucht werden, ermöglichen die Spoofing von Quelladressen oder bieten Zugang zu privaten Netzwerken. Sie können auch Denial-of-Service-(DoS)-Angriffe, einschließlich Verstärkungsangriffe, die den Datenverkehr um 13- und 75-fach erhöhen können, ermöglichen. Darüber hinaus haben die Forscher einen Economic Denial of Sustainability-(EDoS)-Angriff entdeckt, der den ausgehenden Bandbreitenbedarf eines anfälligen Systems erhöhen und die Betriebskosten erhöhen kann. Ein Angreifer kann diese Schwachstellen ausnutzen, um einwegige Proxys zu erstellen, Quelladressen zu spoofen und DDoS-Angriffe durchzuführen. Die Forscher haben Verteidigungsmechanismen gegen diese Angriffe vorgeschlagen, die in ihrer Veröffentlichung zu finden sind. Die Schwachstellen wurden mit CVE-Nummern versehen, darunter CVE-2024-7595, CVE-2024-7596, CVE-2025-23018 und CVE-2025-23019. Diese CVEs betonen die inhärente Schwäche dieser Protokolle, die die Quelle von Netzwerkpaketen nicht überprüfen oder validieren. Die Forschungsergebnisse haben bedeutende Auswirkungen auf die Netzwerksicherheit und -infrastruktur.